O vazamento de dados de usuários está cada vez mais comum, infelizmente. Desta vez, a empresa de TV por assinatura SKY deixou informações de 32 milhões de clientes expostas em uma base de dados que podia ser acessada facilmente por qualquer pessoa. A descoberta foi feita pelo pesquisador de segurança Fábio Castro na semana passada.
De acordo com Castro, ao Gizmodo Brasil, disse que entre as informações disponíveis estavam endereços de e-maill, nome, data de nascimento, tipo de assinatura, número de dispositivo contratado, número de telefone e ainda endereço residencial. As senhas que apareciam estavam criptografadas.
A base de dados teria ficado aberta por ao menos uma semana. De acordo com Castro, o servidor de dados estava indexado no Shodan, um mecanismo de busca que permite ao usuário encontrar tipos específicos de computadores conectados à internet.
A investigação do pesquisador ocorreu em razão de uma falha anterior, no caso FIESP, em que o servidor da companhia usada o Elasticsearch, um motor de busca aberto. "A descoberta foi baseada na notícia da FIESP, mas, esses servidores Elastic, eu descobri há uns meses, então eu já sabia onde encontrar. Em um outro relato, descobri que criminosos estavam usando o Elasticsearch para hospedar botnets, malwares e arquivos contendo malwares", disse o pesquisador.
No caso da Sky, segundo Castro, "havia um servidor na Amazon rodando uma aplicação Elasticsearch desprotegida e mal configurada".
De acordo ainda com Castro, ele chegou a encontrar dados expostos de pessoas ligadas ao governo. A situação é bastante complexa, já que, caso caia em mãos erradas, os dados podem ser usados em vários golpes.
A Sky já foi notificada sobre o problema.
Fonte: Gizmodo
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.